HanZl Skrevet 23. september 2005 Rapporter Del Skrevet 23. september 2005 Hei! Vi har endel pcer i et windows 2003 nettverk, problemet er at hver enkelt bruker ikke har administrative rettigheter lokalt på pcn. Dette har vi funnet ut ved å legge til Domain Users i administrativ gruppa lokalt på pcn. Men dette blir endel kjedelig jobbing å legge inn dette manuelt på alle pcnene, lurer derfor om det finnes en metode for å automatisere denne progressen.. Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 23. september 2005 Rapporter Del Skrevet 23. september 2005 Dette programmet skal hvist nok gjøre det. Lenke til kommentar
HanZl Skrevet 23. september 2005 Forfatter Rapporter Del Skrevet 23. september 2005 Jeg må fortsatt gå igjennom alle pcne og legge til manuelt, hvis det finnes en automatisk løsning feks via Ad eller GP så hadde det vært toppers.. Lenke til kommentar
HilRam Skrevet 23. september 2005 Rapporter Del Skrevet 23. september 2005 Hallo! Kjører du domene eller kjører du arbeidsgruppe? Hvis en maskin blir medlem av et domene så skal du jo ikke opptrette brukerkontoer på lokale maskiner i det hele tatt! Du oppretter domene-kontoer. Og dette styres enkelt i konsollen "Active directory users and computers". Der kan du gjøre de og de brukerne til "Domain administrators". Du kan også enkelt opprette OUer med spesifikke rettigheter, og så gjøre de aktuelle medlemskontoene til medlemmer av disse OUene. Glem alt som heter lokale brukerkontoer i et domene! Lenke til kommentar
HanZl Skrevet 23. september 2005 Forfatter Rapporter Del Skrevet 23. september 2005 Kjører domene ja, og maskina er medlem av domenet. Brukerene ligger i AD ikke lokalt. Problemet er at selve brukeren ikke får administrative rettigheter på selve maskina. Men Domain users fikser dette fint hvis vi legger til den gruppa i administratorer lokalt. Lenke til kommentar
Bootsy Skrevet 24. september 2005 Rapporter Del Skrevet 24. september 2005 Dette kan du gjøre via et script. Ta en titt på denne siden, der finner du sikkert et eksempel du kan bruke. Lenke til kommentar
dirr Skrevet 24. september 2005 Rapporter Del Skrevet 24. september 2005 Bruk Group Polices til dette! Lag en GPO og link den til Computer OU (eller hvor nå du har maskinkontoene liggende i AD). Computer Configuration -> Windows Settings -> Security Settings -> Restricted Groups Legg til gruppen Administrators, og i denne legger du til Administrator, Domain Admins og Interactive. Interactive = pålogget bruker. Hvis du legger til Domain Users vil det si at alle har admin rettigheter på hverandres PC'er. Det er mye bedre å bruke Interactive, da får de bare admin tilgang på PC'en de er logget på. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå